패스워드 매니저 'LastPass' 해킹 인정.. 고객 암호는 유출 안돼

인기 패스워드 매니저 LastPass(이하 라스트패스)가 공식 블로그를 통해 8월 자사 서비스가 해킹을 당했다고 인정했다.

라스트패스 측은 "2주 전 해커가 회사의 개발자 계정을 통해 개발 환경의 일부에 접근해 소스 코드의 일부와 일부 독점 기술에 대한 정보를 가져갔다"고 밝혔다.

이어 "이번 사건에 대해 조치를 취했으며 선도적인 사이버 보안 및 포렌식 업체와도 계약을 체결했다"면서 "이번 보안 사건에 대한 조사를 계속 진행하고 있다"고 덧붙였다.

이번 해킹으로 고객 데이터 유출 또는 사용자의 마스터 암호는 유출되지 않은 것으로 전해졌다. 라스트패스 측은 "사용자의 마스터 암호는 손상되지 않았다"면서 "우리는 고객의 마스터 암호를 알거나 액세스할 수 없도록 보장하는 산업 표준 Zero Knowledge 아키텍처를 활용하고 있다"고 밝혔다.

한편, 현재 라스트패스 제품과 서비스는 정상적으로 운영되고 있다.